学院全体师生：

       为进一步加强校内教育系统网络安全防护，迎接教育部对我校网络安全工作的全面检查，落实学校《关于进一步加强学校网络安全防护工作的通知》要求和2023年学校网络安全培训会议的精神，现就做好生物医学科学与工程学院网络安全有关工作通知如下： 

一、落实责任和提高意识

1. 学院全体师生要充分认识做好网络安全保障工作的重要性，按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，落实网络安全工作职责。

2. 提高网络安全意识。请全体师生认真学习网络安全相关知识，在防范个人隐私泄露、钓鱼邮件和警惕网络诈骗等方面做好自我保护。

3. 不参与非法网络攻击；参加任何形式的攻防演习前应主动向学校申请。未经学校批准不能参加，也不能对学校网络设施、信息系统主动或协助他人进行网络攻击。 

二、做好日常防范和隐患排查工作

1. 严禁利用校园网资源私自架设和提供信息系统和Web等服务。未经审批不允许在校外存放学校敏感、重要数据。不安装内网穿透软件（如Frp、Teamviewer、向日葵、Todesk等）。

2. 进行各类信息数据的收集、存储、使用和管理工作时规范进行，严防师生隐私数据泄露。

3. 对自建自管、托管于学校公共服务机房的服务器进行全面检查，及时更新系统漏洞补丁，做好安全防护策略，及时整改存在的安全隐患，清理无用帐号和设置高强度密码。

4. 加强个人和所使用的单位信息系统（网站）及公务电子邮箱的用户名和口令管理，做到：

（1）清理所有弱口令：系统初始化时采用足够强度的口令初始化策略，杜绝默认口令、弱口令、通用口令等安全隐患，及时更新口令，加强对暴力破解的防范。

（2）警惕泄露密码：学校和学院不会以任何方式和名义要求师生提供个人账号密码，做到预防钓鱼链接，警惕任何需要输入帐号密码登录的邮件，不要轻易点击邮件中的链接地址和附件。

注意保存密码存在泄露的风险即将密码写到记事本里，或在桌面或其他文件夹乱放，极易造成密码泄露；也不要开启自动保存密码和密码同步的功能。

（3）杜绝密码共享，严禁出售账号：不要将密码告知他人。不得将校园网（含个人统一认证、VPN以及其它信息系统等）账号密码出租或售卖给其他组织或个人；如因违反规定造成学校损失的，学校将依规追究相应的法律责任。

5. 加强所使用的重要系统、数据的安全管理和防护，严格限制访问授权，加强检查，及时发现和处置非授权访问等异常情况，加强所使用的重要系统、数据的保护和备份。 

三、做好互联网服务备案审批工作

      学院师生建设、管理、运行（包括师生利用学校资源建设运行）服务器和信息系统（网站）、小程序、App等严格落实学校备案审批程序。未经备案审批的服务器、信息系统（网站）、小程序、App等互联网服务严禁发布运行。 

四、做好网络安全应急响应工作

      一旦发生网络安全突发事件，相关设备使用人员要第一时间中断服务（拔掉相关服务器和网络设备网线），保留现场，同时报网络中心（87114790）和学院办公室（81182163）。

生物医学科学与工程学院

2023年5月15日